在应用程序分析页面与私人应用程序合作

本文解释了如何识别私有应用程序,并在应用程序分析页面中将其配置为自定义应用程序。

概述

在部署ZTNA解决方案时,识别和实施您组织的所有私人应用程序以及用户需要的所有目的地的策略可能具有挑战性。 Cato Cloud检测那些在Cato管理应用程序中未识别到的、未包括在预定义或用户定义的应用程序中的应用程序,并将其显示在应用程序分析页面上。 此页面可以轻松地将未识别的应用程序目的地配置为可以包含在策略中的自定义应用程序。

您还可以从自定义应用页面添加自定义应用程序。 有关自定义应用程序的更多信息,请参见使用自定义应用程序

在应用程序分析页面上显示未识别的应用程序

过滤应用程序分析页面上的目的地以显示您的网络中未识别的应用程序。

App_Analytics_-_Unidentified_Apps.png

要显示未识别的应用程序:

  1. 从导航菜单中,点击主页 > 应用程序分析。 显示帐户的应用程序分析页面。

  2. 选择目的地选项卡。

  3. 流量类型下拉菜单中,选择未识别的应用程序。 页面显示未包括在预定义或自定义应用程序中的应用程序目的地过滤数据。

在应用程序分析页面上生成自定义应用程序

应用程序分析页面简化了将未识别的应用程序定义为自定义应用程序的过程,您可以为其创建策略。 首先,显示未识别的应用程序并展开一个应用程序以查看组件协议和服务。 然后选择要包含在自定义应用程序中的组件并生成自定义应用程序。 当您生成一个应用程序时,设置会根据所选组件自动配置。 您还可以手动配置应用程序的设置。

App_Analytics_-_Generate_App.png

要从应用程序分析页面生成自定义应用程序:

  1. 从导航菜单中,点击主页 > 应用程序分析。 显示帐户的应用程序分析页面。

  2. 选择目的地选项卡。

  3. 流量类型下拉菜单中,选择未识别的应用程序。 页面显示未包括在预定义或自定义应用程序中的应用程序目的地过滤数据。

  4. 展开一个目的地。 显示检测到的应用程序的协议和服务。

  5. 选择要包含在自定义应用程序中的协议和服务。

  6. 点击生成自定义应用。 打开新自定义应用面板,预配置了目的地的数据。

    App_Analytics_-_New_Custom_App_Panel.png

  7. 输入应用程序的名称描述(可选)。

  8. 类别成员部分中,从下拉菜单中搜索现有的应用程序类别。

    您可以添加多个类别。

  9. 规则部分,点击新建为自定义应用程序添加规则。

    打开添加规则面板。

    1. 协议部分中,为规则选择适当的协议。

    2. 端口部分,从下拉菜单中选择端口端口范围,然后输入值。

      点击add.png(添加)将端口添加到应用程序规则中。

    3. 目标 IP部分中,输入IP地址或IP范围。

      您还可以粘贴逗号分隔的多个IP地址和范围列表,例如:10.1.1.1, 10.2.1.1-10.2.1.105

      点击add.png(添加)将目标IP添加到应用程序规则中。

    4. 部分,从下拉菜单中选择规则是否应包括基于FQDN匹配的流量,然后输入域或FQDN。

      点击add.png(添加)将域添加到应用程序规则中。

  10. 点击应用&保存。 自定义应用程序已配置。 您可以在自定义应用程序页面查看和编辑该应用程序的设置。

    注意

    注意:只有为应用程序检测到的新流量会以自定义应用程序的名称出现在应用程序分析中,先前的流量将继续以最初的方式显示为未识别的应用程序。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论